De iPhone heeft een reputatie opgebouwd als een op beveiliging gericht apparaat, mede dankzij de ijzeren greep van Apple op het ecosysteem. Geen enkel apparaat is echter perfect als het om beveiliging gaat. Dus, kan uw iPhone worden gehackt? Wat zijn de risico's?
Wat het betekent om een iPhone te "hacken"
Hacken is een losse term die vaak verkeerd wordt gebruikt. Traditioneel verwijst het naar het illegaal verkrijgen van toegang tot een computernetwerk. In de context van een iPhone kan hacken verwijzen naar een van de volgende:
- Toegang krijgen tot iemands privégegevens die op een iPhone zijn opgeslagen.
- Een iPhone op afstand monitoren of gebruiken zonder medeweten of toestemming van de eigenaar.
- Het veranderen van de manier waarop een iPhone werkt door extra software of hardware te gebruiken.
Technisch gezien kan iemand die uw toegangscode raadt, hacken zijn. De installatie van controlesoftware op uw iPhone, zodat iemand uw activiteiten kan bespioneren, is misschien ook iets waarvan u zou verwachten dat een "hacker" het doet.
Er is ook jailbreaken, of het installeren van aangepaste firmware op een apparaat. Dit is een van de modernere definities van hacken, maar wordt ook veel gebruikt. Veel mensen hebben hun eigen iPhones "gehackt" door een aangepaste versie van iOS installeren om de beperkingen van Apple op te heffen.
Malware is een ander probleem dat de iPhone eerder heeft getroffen. Niet alleen zijn apps in de App Store geclassificeerd als malware, maar er zijn ook zero-day-exploits gevonden in Apple's webbrowser Safari. Hierdoor konden hackers installeren spyware die de beveiligingsmaatregelen van Apple heeft omzeild en persoonlijke informatie stelen.
De jailbreak-ruimte beweegt snel. Het is een constant kat-en-muisspel tussen Apple en tweakers. Als je je apparaat up-to-date houdt, ben je waarschijnlijk 'veilig' tegen hacks die afhankelijk zijn van de jailbreak-methode.
Dat is echter geen reden om op uw hoede te zijn. Hackinggroepen, regeringen en wetshandhavingsinstanties zijn allemaal geïnteresseerd in manieren om de bescherming van Apple te omzeilen. Elk van hen zou op elk moment een doorbraak kunnen ontdekken en Apple of het publiek niet op de hoogte kunnen stellen.
VERWANT: Kan mijn iPhone of iPad een virus krijgen?
Je iPhone kan niet op afstand worden gebruikt
Apple laat niemand op afstand een iPhone bedienen via apps voor externe toegang, zoals TeamViewer. Terwijl macOS wordt geleverd met een virtuele netwerkcomputer (VNC) -server die dat is geïnstalleerd stelt u in staat uw Mac op afstand te bedienen als je het inschakelt, doet iOS dat niet.
Dit betekent dat je iemands iPhone niet kunt besturen zonder hem eerst te jailbreaken. Er zijn VNC-servers beschikbaar voor gejailbreakte iPhones die deze functionaliteit mogelijk maken, maar standaard iOS niet.
iOS gebruikt een robuust machtigingssysteem om apps expliciet toegang te geven tot bepaalde services en informatie. Wanneer u voor het eerst een nieuwe app installeert, wordt u vaak gevraagd toestemming te verlenen aan locatieservices of de iOS-camera. Apps hebben letterlijk geen toegang tot deze informatie zonder uw uitdrukkelijke toestemming.
Er is geen machtigingsniveau beschikbaar binnen iOS dat volledige toegang tot het systeem verleent. Elke app is sandboxed, wat betekent dat de software is afgescheiden van de rest van het systeem in een veilige "sandbox" -omgeving. Dit voorkomt dat potentieel schadelijke apps de rest van het systeem beïnvloeden, inclusief het beperken van de toegang tot persoonlijke informatie en app-gegevens.
U moet altijd op uw hoede zijn voor de toestemmingen die u een app verleent. Een app zoals Facebook wil bijvoorbeeld toegang tot uw contacten, maar heeft dit niet nodig om te functioneren. Zodra u toegang tot deze informatie hebt verleend, kan de app doen wat hij wil met die gegevens, inclusief uploaden naar een privéserver en voor altijd opslaan. Dit is mogelijk in strijd met de ontwikkelaars- en App Store-overeenkomst van Apple, maar het is technisch nog steeds mogelijk dat een app dit doet.
Hoewel het normaal is om je zorgen te maken over aanvallen op je apparaat door snode bronnen, loop je waarschijnlijk meer risico je persoonlijke gegevens weg te geven aan een 'veilige' app die het gewoon beleefd vraagt. Controleer de machtigingen van uw iPhone-app regelmatig en denk altijd twee keer na voordat u akkoord gaat met de eisen van een app.
VERWANT: 10 eenvoudige stappen voor betere iPhone- en iPad-beveiliging
Apple ID en iCloud-beveiliging
Uw Apple ID (dit is uw iCloud-account) is waarschijnlijk gevoeliger voor inmenging van buitenaf dan uw iPhone. Net als bij elk online account, kunnen veel derden uw inloggegevens bemachtigen.
U heeft waarschijnlijk al tweefactorauthenticatie (2FA) ingeschakeld op uw Apple ID. Toch wil je het misschien zeker weten door naar Instellingen> [Your Name]> Wachtwoord en beveiliging op je iPhone te gaan. Tik op 'Twee-factorenauthenticatie inschakelen' om het in te stellen als het nog niet is ingeschakeld.
Wanneer u zich in de toekomst aanmeldt bij uw Apple ID of iCloud-account, moet u een code invoeren die naar uw apparaat of telefoonnummer is verzonden. Dit voorkomt dat iemand inlogt op uw account, zelfs als hij of zij uw wachtwoord kent.
Zelfs 2FA is vatbaar voor social engineering-aanvallen echter. Social engineering is gebruikt om een telefoonnummer van de ene simkaart naar de andere over te zetten. Dit zou een potentiële "hacker" het laatste stukje van de puzzel voor je hele online leven kunnen geven als ze je hoofdwachtwoord voor e-mail al kennen.
Dit is geen poging om je bang te maken of je paranoïde te maken. Het laat echter zien hoe alles kan worden gehackt als het voldoende tijd en vindingrijkheid krijgt. U moet zich hier niet al te veel zorgen over maken, maar wees u bewust van de risico's en blijf waakzaam.
Hoe zit het met iPhone "Spy" -software?
Een van de dingen die het dichtst in de buurt komen van een hack voor iPhone-bezitters, is zogenaamde spionagesoftware. Deze apps jagen op paranoia en angst door mensen uit te nodigen om controlesoftware op apparaten te installeren. Deze worden op de markt gebracht aan bezorgde ouders en verdachte echtgenoten als een manier om de iPhone-activiteit van iemand anders bij te houden.
Deze applicaties werken niet op stock-iOS, dus moeten ze eerst worden gejailbreakt. Dit opent de iPhone voor verdere manipulatie, gapende beveiligingsproblemen en mogelijke compatibiliteitsproblemen met apps, aangezien bepaalde apps niet werken op gejailbreakte apparaten.
Nadat het apparaat is gejailbreakt en de bewakingsservice is geïnstalleerd, kunnen mensen individuele apparaten bespioneren via webbedieningspanelen. Die persoon ziet elk verzonden sms-bericht, de details van alle gemaakte en ontvangen oproepen en zelfs nieuwe foto's of video's die met de camera zijn gemaakt.
Deze apps werken niet op de nieuwste iPhones (inclusief de XS, XR, 11 en de nieuwste SE) en voor sommige iOS 13-apparaten is alleen een tethered jailbreak beschikbaar. Ze zijn uit de gratie geraakt omdat Apple het zo moeilijk maakt om de recente apparaten te jailbreaken, dus ze vormen een kleine bedreiging onder iOS 13.
Het zal echter niet voor altijd zo blijven. Bij elke grote jailbreak-ontwikkeling beginnen deze bedrijven weer met marketing. Het bespioneren van een geliefde is niet alleen twijfelachtig (en illegaal), het jailbreaken van iemands apparaat stelt het ook bloot aan het risico van malware. Het maakt ook de garantie ongeldig die hij of zij heeft nagelaten.
Wi-Fi kan nog steeds kwetsbaar zijn
Ongeacht het apparaat dat u gebruikt, vormen onbeveiligde draadloze netwerken nog steeds een van de grootste bedreigingen voor de beveiliging van mobiele apparaten. Hackers kunnen (en doen) gebruik maken van 'man in the middle'-aanvallen om valse, onbeveiligde draadloze netwerken op te zetten om verkeer vast te leggen.
Door dit verkeer (ook wel packet sniffing genoemd) te analyseren, kan een hacker de informatie zien die u verzendt en ontvangt. Als deze informatie niet versleuteld is, kunt u wachtwoorden, inloggegevens en andere gevoelige informatie achterhalen.
Wees slim en vermijd het gebruik van onbeveiligde draadloze netwerken, en let goed op wanneer u een openbaar netwerk gebruikt. Voor ultieme gemoedsrust, codeer uw iPhone-verkeer met een VPN .
